一项新的间谍软件活动已被发现,该活动使用恶意的谷歌Chrome扩展,窃取用户数据和网上凭据下载了3200万人。
据路透社报道,唤醒安全公司的安全研究人员警告谷歌,Chrome官方商店中有70多个恶意插件,现在这些插件已经被删除。
大部分有问题的免费扩展要么警告用户有问题的网站,要么被用来将文件从一种格式转换为另一种格式。然而,这些扩展实际上窃取了用户的浏览历史和其他数据,从而向骗子提供了他们的证书。
根据Awake Security的联合创始人兼首席科学家Gary Golomb的说法,这是迄今为止在Chrome网络商店中影响最深远的活动之一,因为恶意扩展被下载了3200万次。
在这次活动中使用的扩展是为了避免被杀毒软件和其他安全软件检测到,这些软件会评估网站域名的声誉。目前还不清楚是谁设计了这些扩展,因为开发者在提交扩展时向谷歌提供了虚假的联系方式。
如果用户下载了其中一个恶意扩展,然后在家里的电脑上使用了谷歌Chrome,他们就会连接到一系列的网站并传输信息。然而,浏览公司网络的用户不会传送任何敏感信息,甚至不会到达攻击者的网站。在这次活动中使用的15,000个域名都是从一个名为Galcomm的以色列小域名注册商处购买的。
Tripwire的漏洞和暴露研究团队(VERT)的安全研究员克雷格·杨(Craig Young)对扩展如何破坏Chrome的安全提供了进一步的见解,他说:
“作为各种在线活动渠道的浏览器扩展的激增,对安全绝对是可怕的。Chrome通常在抵抗复杂的攻击方面做得很好,但扩展可以完全破坏这种安全性。当安装扩展时,用户必须批准一个权限清单来定义扩展可以访问什么,但很可能大多数用户都没有阅读或理解权限列表。”
虽然扩展肯定是有用的,但用户应该谨慎安装来自未知开发人员的扩展,以避免成为潜在在线诈骗的受害者。
通过路透社